Платим блогерам
Блоги
Блогер
Ещё одно напоминание о том, что неуязвимых методов защиты не существует

реклама

Китайские специалисты сообщили, что при помощи брутфорс-атаки они сумели обойти защиту сканеров отпечатков пальцев на смартфонах. Представители Чжэцзянского университета и компании Tencent Labs смогли воспользоваться уязвимостями сканеров отпечатков на современных смартфонах, проведя операцию по взлому под названием BrutePrint.

Речь идёт об уязвимости в функции Match-After-Lock, призванной запрещать авторизацию, когда аппарат находится в режиме блокировки. Из-за неё можно пользоваться сканером неограниченное число раз.

реклама

Слабая защита биометрических данных, находящихся в последовательном периферийном интерфейсе сканера отпечатков пальцев, позволяет красть изображения отпечатков. Есть и иные способы получить их, вроде утечек данных из других источников.

Уязвимость функции Cancel-After-Match-Fail (CAMF), призванной ограничить число попыток сканирования, дала исследователям возможность ввести ошибку контрольной суммы, отключив защиту CAMF. К тому же полученные отпечатки изменили таким образом, словно они были отсканированы непосредственно на этом смартфоне. Это повышает вероятность признания полученных изображений отпечатков реальными.

Все рассмотренные исследователями Android-смартфоны и один аппарат Huawei на системе HarmonyOS обладают минимум одной уязвимостью, посредством которой можно обманывать защиту. В айфонах защита оказалась более надёжной и смогла выдержать данный вид атак.

Для взлома хакеру требуется физический доступ к аппарату на несколько часов, печатная плата и набор изображений отпечатков пальцев. Не далее как в апреле правоохранительные органы сразу 18 стран отрапортовали о закрытии большого чёрного рынка украденных персональных данных. Среди прочего на Genesis Market были и отпечатки пальцев, а всего здесь выставляли на продажу данные около 80 млн учётных записей.

Биометрическая защита на мобильных устройствах сейчас является наиболее популярной. Сканирование отпечатков и лицевое распознавание выполняется быстрее, нежели ввод пин-кода или графического узора. Их не нужно запоминать и нельзя передать другим пользователям.

Другими вариантами обойти биометрическую защиту являются поддельные отпечатки пальцев и оставшиеся на устройстве отпечатки. К счастью, отрезанные пальцы разблокируют устройство только в шпионских фильмах, поскольку в реальности через кожу должен проходить слабый электрический ток, а для этого палец должен находиться на своём месте на руке.

Представители Чжэцзянского университета говорят, что найденная угроза требует усилить сотрудничество производителей смартфонов и сканеров отпечатков для устранения существующих уязвимостей, пишет techxplore.com.

Источник: techxplore.com
2
Показать комментарии (2)

Популярные новости

Популярные статьи

Сейчас обсуждают